使用對等互連啟用跨虛擬網路連線能力

具有大規模作業的組織會在其虛擬網路基礎結構的不同部分之間建立連線。 虛擬網路對等互連可讓您順暢地以最佳網路效能來連線個別 VNet，不論其位於相同的 Azure 區域 (VNet 對等互連) 或不同區域 (全域 VNet 對等互連)。

對等互連虛擬網路之間的網路流量是私密的。 基於連線目的，虛擬網路會顯示為一個。 已對等互連虛擬網路中虛擬機器之間的流量會使用 Microsoft 骨幹基礎結構，而虛擬網路之間的通訊不需要公用網際網路、閘道或加密。

虛擬網路對等互連可讓您完美地連線兩個 Azure 虛擬網路。 經過對等互連後，所有虛擬網路就可以作為一個整體來進行連線。 VNet 對等互連有兩種類型。

• 區域 VNet 對等互連會連線相同區域中的 Azure 虛擬網路。
• 全域 VNet 對等互連會連線不同區域中的 Azure 虛擬網路。 對等虛擬網路可以存在於任何 Azure 公用雲端區域或中國雲端區域，但不能存在於政府雲端區域。 您只能將 Azure Government 雲端區域中相同區域內的虛擬網路對等互連。

虛擬網路對等互連的優點

使用虛擬網路對等互連 (不論是本機還是全球) 的優點包括:

• 不同的虛擬網路中的資源之間可實現低延遲和高頻寬連接。
• 將網路安全性群組套用至任一個虛擬網路的功能，可以封鎖其他虛擬網路或子網路的存取權限。
• 可以跨越 Azure 訂用帳戶、Microsoft Entra 租用戶、部署模型和 Azure 區域，在虛擬網路之間傳輸資料。
• 可以將透過 Azure Resource Manager 建立的虛擬網路進行對等互連。
• 可以將透過 Resource Manager 建立的虛擬網路，對等互連至透過傳統部署模型建立的虛擬網路。
• 在建立對等互連時或對等互連建立之後，任一虛擬網路中的資源都不會停機。

設定 VNet 對等互連

下列是設定 VNet 對等互連的步驟。 請注意，您將需要兩個虛擬網路。 若要測試對等互連，每個網路中都需要一個虛擬機器。 虛擬機器起初會無法通訊，但在對等互連後便可通訊。

1. 建立兩個虛擬網路。
2. 對等互連虛擬網路。
3. 在每個虛擬網路中建立虛擬機器。
4. 測試虛擬機器之間的通訊。

閘道傳輸和連線能力

您可以將對等互連虛擬網路中的 VPN 閘道設定為 閘道傳輸 點。 在此情況下，對等互連虛擬網路會使用遠端閘道來取得其他資源的存取權。 虛擬網路只能擁有一個閘道。 VNet 對等互連和全域 VNet 對等互連都支援閘道傳輸。

閘道傳輸可讓虛擬網路與對等互連以外的資源進行通訊。 例如，子網路閘道可以：

• 使用站對站 VPN 連線至內部部署網路。
• 使用 VNet 對 VNet 連線至另一個虛擬網路。
• 使用點對站 VPN 來連線至用戶端。

在這些情況下，閘道傳輸可讓對等互連虛擬網路共用閘道，並取得資源的存取權。 這表示您不需要在對等虛擬網路中部署 VPN 閘道。

針對每個問題選擇最佳回答。